설정 드리프트(Configuration Drift)는 초기에 정한 보안 설정이나 정책이 시간이 지나면서 실제 운영 환경과 달라지는 현상을 말한다. 원인은 관리자 변경, 신규 기능 활성화, 자동 업데이트, 사용자의 권한 변경 등으로, 규제 위반, 보안 취약점 발생, 데이터 유출 위험이 발생할 수 있다. 따라서 설정 드리프트 탐지 및 자동 복구 기능이 SaaS 보안 관리에서 매우 중요하다.

기업들은 수십에서 수백 개에 이르는 SaaS 애플리케이션을 동시에 운영하면서 일관된 보안 제어를 유지하는 데 어려움을 겪고 있다. 기존 포인트 솔루션들은 각 애플리케이션 단위의 부분적 대응에 머물러 있어 보안 체계 단편화와 운영 복잡성만을 키우는 문제점이 있다. 이에 따라 통합적이며 자동화된 SaaS 보안 관리 기술이 필요하다.

글로벌 SaaS 보안 태세 관리(SSPM) 기업 두컨트롤(DoControl)이 AI 기반 설정 드리프트 모듈을 강화해 SaaS 전반의 가시성과 제어를 높이고, 단일 플랫폼에서 컴플라이언스 준수를 지원한다고 밝혔다. 

설정 드리프트 모듈 주요 기능

이번 업데이트로 SaaS 보안 통합 관리 플랫폼에 새로운 기능을 추가됐다. 

첫째, 200개 이상의 SaaS 애플리케이션을 통합 지원해 기업이 사용하는 다양한 클라우드 서비스에 대한 일관된 가시성과 제어 권한을 확보할 수 있다.

둘째, 내장형 컴플라이언스 프레임워크을 지원해 NIST, ISO, SOC 2, CIS 등 글로벌 규제 및 표준 프레임워크를 자동으로 매핑하고 벤치마킹할 수 있다. 이를 통해 초기 도입 단계부터 업계 표준을 충족하는 보안 상태를 확보할 수 있다.

셋째, AI 기반 맞춤형 프레임워크 및 애플리케이션을 지원해 필요에 따라 자체 컴플라이언스 요구사항이나 신규 SaaS 애플리케이션을 적용할 수 있다.

두컨트롤의 보안 플랫폼은 데이터 접근 제어, 데이터 유출 방지(DLP), 섀도우 앱 및 AI 관리, ID 기반 위협 탐지 및 대응(ITDR), 설정 드리프트 관리 등 SaaS 환경의 핵심 위험을 통합적으로 다룰 수 있다.

두컨트롤 오므리 와인버그(Omri Weinberg) 공동 창업자 겸 CEO는 “기업들은 더 이상 조각난 보안 도구 모음이 아니라, 통합된 SaaS 보안 플랫폼을 원한다.”라며 “두컨트롤은 단일 플랫폼에서 각 보안 구성 요소가 지능을 공유하고 유기적으로 작동해 보안 운영을 단순화하면서도 보안 태세를 강화할 수 있다.”라고 말했다.